La Alianza pretende hacer frente a los retos de seguridad que plantea la computación cuántica mediante el desarrollo y la adopción de la criptografía post-cuántica.
La Fundación Linux se complace en anunciar el lanzamiento de la Post-Quantum Cryptography Alliance (PQCA), una iniciativa abierta y de colaboración para impulsar el avance y la adopción de la criptografía post-cuántica. La PQCA reúne a líderes de la industria, investigadores y desarrolladores para hacer frente a los retos de seguridad criptográfica que plantea la computación cuántica, mediante la producción de implementaciones de software de alta garantía de algoritmos estandarizados, al tiempo que apoya el desarrollo y la estandarización continuos de nuevos algoritmos post-cuánticos.
La PQCA pretende ser la base central para las organizaciones y los proyectos de código abierto que busquen bibliotecas y paquetes listos para la producción, con el fin de apoyar su alineación con la Asesoría de Ciberseguridad de la Agencia de Seguridad Nacional de EE.UU. relativa al Conjunto de Algoritmos de Seguridad Nacional Comercial 2.0. La PQCA se esforzará por permitir la agilidad criptográfica en todo el ecosistema para los plazos descritos en la misma.
Con los rápidos avances en computación cuántica, la necesidad de soluciones criptográficas robustas que puedan resistir ataques de futuros ordenadores cuánticos criptográficamente relevantes se ha vuelto primordial. Con el apoyo de los miembros fundadores Amazon Web Services (AWS), Cisco, Google, IBM, IntellectEU, Keyfactor, Kudelski IoT, NVIDIA, QuSecure, SandboxAQ y la Universidad de Waterloo, la PQCA apoyará el avance de la seguridad de los datos y las comunicaciones sensibles en la era post-cuántica.
La PQCA participará en varios proyectos técnicos para apoyar sus objetivos, incluido el desarrollo de software para evaluar, crear prototipos y desplegar nuevos algoritmos poscuánticos. Al proporcionar estas implementaciones de software, la fundación pretende facilitar la adopción práctica de la criptografía poscuántica en distintos sectores.
El trabajo de la PQCA se basa en los cimientos establecidos por muchos de los miembros fundadores durante la última década para preparar la transición a la criptografía poscuántica. Varios miembros de la PQCA han desempeñado papeles importantes en la normalización de la criptografía post-cuántica hasta la fecha, incluso como coautores de los cuatro primeros algoritmos seleccionados en el Proyecto de Normalización de Criptografía Post-Cuántica del NIST (CRYSTALS-Kyber y CRYSTALS-Dilithium, Falcon y SPHINCS+).
Uno de los proyectos de lanzamiento de la PQCA es el proyecto Open Quantum Safe, fundado en la Universidad de Waterloo en 2014 y uno de los principales proyectos de software de código abierto del mundo dedicado a la criptografía poscuántica. La PQCA también acogerá el nuevo proyecto PQ Code Package, que creará implementaciones de software de alta garantía listas para la producción de los próximos estándares de criptografía poscuántica, empezando por el algoritmo ML-KEM.
La PQCA da la bienvenida a organizaciones y particulares para que se impliquen y participen.
"En AWS, ayudar a mantener la confidencialidad, integridad y autenticidad de los datos de nuestros clientes es una prioridad, por lo que estamos profundamente comprometidos en el avance del estado del arte en seguridad", dijo Matthew Campagna, Ingeniero Principal Senior, Criptografía y Privacidad en AWS. "La criptografía poscuántica es un área emergente de la seguridad criptográfica en la que AWS ya ha comenzado a invertir contribuyendo a los esquemas de acuerdo de clave poscuántica y firma poscuántica. Al unirnos a la PQCA, podremos promover mejor el desarrollo de los estándares abiertos y el software que serán esenciales para ayudar a avanzar en el estado de la industria y mantener seguros los datos de los clientes."
"La computación cuántica ofrece la posibilidad de resolver problemas hasta ahora inabordables y, al mismo tiempo, amenaza muchas protecciones digitales que damos por sentadas", afirma Jon Felten, Director Senior de Tecnologías de Confianza de la Organización de Seguridad y Confianza de Cisco Systems. "La criptografía es fundamental para proteger datos, usuarios, dispositivos y servicios. La necesaria conversión a la criptografía post-cuántica representa una de las mayores y más complejas migraciones tecnológicas de la era digital y por eso Cisco se enorgullece de asociarse con la Fundación Linux y otros miembros de la PQCA para avanzar en la criptografía cuántica segura."
"En Google, nuestro trabajo en PQC se centra en cuatro áreas: 1) impulsar las contribuciones de la industria a los organismos de normalización; 2) llevar el ecosistema más allá de la teoría y a la práctica (principalmente a través de la prueba de algoritmos PQC); 3) tomar medidas para garantizar que Google esté preparado para PQC; y 4) ayudar a los clientes a gestionar la transición a PQC", dijo Phil Venables, CISO de Google Cloud. "Con esta tecnología tan técnica y llena de matices, es cada vez más importante que los líderes del sector se unan para ayudar al ecosistema tecnológico en general a adoptarla. Al unirse a la PQCA, Google continúa con nuestro compromiso de larga data para ayudar a las organizaciones a ser cripto-ágiles mientras nos preparamos para la transición post-cuántica."
"IBM ya ha desempeñado un papel clave en el impulso del desarrollo y la adopción de la criptografía post-cuántica, y con el rápido avance de la tecnología cuántica, la colaboración de la industria será clave para hacer frente a las amenazas actuales y futuras potenciales de los ordenadores cuánticos criptográficamente relevantes", dijo Ray Harishankar, IBM Fellow y Lead for IBM Quantum Safe Technology. "En consonancia con nuestro apoyo a la Fundación Linux, estamos orgullosos de estar entre los miembros fundadores de la Post-Quantum Cryptography Alliance para facilitar el desarrollo y la adopción de la criptografía segura cuántica."
"Como miembro fundador histórico de la iniciativa Hyperledger de la Fundación Linux, ahora estamos igualmente encantados de convertirnos en miembro fundador de la PQCA", dijo Dirk Avau, Fundador y CEO de IntellectEU. "Este paso nos posiciona mejor para servir a las organizaciones financieras y ayudarles a entender y mitigar el impacto de la computación cuántica en los protocolos blockchain de generación actual. Esperamos contribuir al progreso tecnológico en el campo de la seguridad de la información post-cuántica."
"La transición hacia estándares, algoritmos y protocolos resistentes a la cuántica será, sin duda, todo un reto", afirmó Ted Shorter, CTO de Keyfactor. "En Keyfactor, estamos trabajando duro para preparar a nuestros clientes para esta migración, con nuestra administración sobre bibliotecas criptográficas, software PKI, descubrimiento de certificados y automatización del ciclo de vida, y soluciones de firma. Pero esta tarea requerirá una cuidadosa coordinación de todos en este espacio, y estamos encantados de asociarnos con la PQCA para cooperar en este esfuerzo."
"Como defensores de soluciones de ciberseguridad robustas, estamos encantados de ver la formación de la Post-Quantum Cryptography Alliance", dijo Karine Villegas, Senior Principal Security Architect, Kudelski IoT. "Esta iniciativa marca un paso significativo en la protección de nuestra infraestructura digital contra las amenazas emergentes que plantea la computación cuántica. En Kudelski IoT, entendemos la importancia crítica de desarrollar, implementar tecnologías criptográficas avanzadas y anticiparse a las amenazas. Nuestro apoyo a la PQCA subraya nuestro compromiso de garantizar los más altos estándares de seguridad en la era post-cuántica. Estamos deseando colaborar con la Alianza y aportar nuestra experiencia para desarrollar soluciones criptográficas resistentes que puedan salvaguardar los datos sensibles, las comunicaciones y la vida digital frente a las ciberamenazas más avanzadas."
"La misión de la Alianza de Criptografía Post-Quantum es desarrollar y promover soluciones de software de código abierto que aborden los retos de seguridad planteados por la computación cuántica", dijo Jim Zemlin, Director Ejecutivo de la Fundación Linux. "Mediante el establecimiento de un entorno abierto y de colaboración para la innovación, la PQCA ayudará a acelerar el desarrollo y la adopción de la criptografía post-cuántica en código abierto y más allá."
"La revolución de la IA ha llevado a una explosión de generación de datos sensibles, y garantizar la seguridad de los datos es de suma importancia", dijo Timothy Costa, Director de Quantum y HPC en NVIDIA. "NVIDIA se une como miembro fundador de la PQCA para empoderar a la comunidad global a la hora de abordar la transición hacia una criptografía cuántica segura."
"QuSecure se dedica a asegurar las redes y los datos en un ecosistema dinámico de nuevos algoritmos, implementaciones, ataques y estándares. Estamos orgullosos de trabajar con la Fundación Linux para aportar claridad y agilidad criptográfica en todo el ecosistema", dijo Rebecca Krauthamer, Directora de Producto de QuSecure. "Estamos utilizando la llegada de la computación cuántica para actuar como catalizador para arreglar los cimientos de la infraestructura de seguridad de datos. Para nosotros, ser miembro fundador de la PQCA significa diseñar en colaboración un futuro post-cuántico más seguro para todos."
"La PQCA se alinea estrechamente con los esfuerzos en curso de SandboxAQ para crear conciencia y apoyar la transición global a PQC, incluida la entrega de soluciones modernas de gestión criptográfica y herramientas de código abierto a organizaciones de industrias críticas y del sector público", dijo Marc Manzano, Director General del Grupo de Seguridad Cuántica de SandboxAQ. "Nuestra estrecha colaboración con organismos de estandarización como ETSI, ISO, NIST e IETF, combinada con nuestra inversión fundacional para contribuir a los avances de la comunidad en PQC, ayudará a la PQCA a lograr su misión de promover el software de criptografía abierta, y finalmente ayudar a las organizaciones a prepararse para las amenazas de ciberseguridad ahora y en la próxima era cuántica."
"Estamos orgullosos de que el proyecto Open Quantum Safe continúe con el lanzamiento de la Post-Quantum Cryptography Alliance", declaró Norbert Lütkenhaus, Director Ejecutivo del Institute for Quantum Computing (IQC) de la Universidad de Waterloo. "De hecho, el importante trabajo de Michele Mosca y Douglas Stebila desde que iniciaron el proyecto de código abierto hace una década tendrá un gran impacto en las tecnologías poscuánticas y en la seguridad de los datos para la industria y los clientes."
"La transición poscuántica es un reto inminente que la industria informática mundial debe estar preparada para afrontar", afirmó Douglas Stebila, profesor asociado de Criptografía de la Universidad de Waterloo y cofundador del proyecto Open Quantum Safe (OQS). "El proyecto Open Quantum Safe ha creado una plataforma para apoyar la investigación científica en curso sobre criptografía poscuántica reuniendo a colaboradores académicos, industriales y particulares. Estamos encantados de que el proyecto OQS encuentre un hogar permanente en la Post-Quantum Cryptography Alliance mientras continuamos nuestra misión de colaboración abierta e investigación científica para ayudar juntos a preparar para el futuro la infraestructura global de TI."
(Kudelski IoT)
